Kot so sporočili iz urada pooblaščenca, upravljavci osebnih podatkov v Sloveniji, ki za obdelavo osebnih podatkov uporabljajo storitve pogodbenih partnerjev iz ZDA, za prenos osebnih podatkov ne potrebujejo posebnega dovoljenja pooblaščenca, če je njihov pogodbeni partner ustrezno samocertificiran v okviru Ščita zasebnosti.
Zagotavljanje ustreznega izvajanja določb Ščita zasebnosti med EU in ZDA nadzorujejo tudi evropski nadzorni organi za varstvo osebnih podatkov, so še spomnili.
Je pa informacijski pooblaščenec priporočil, da upravljavci zbirk osebnih podatkov in obdelovalci osebnih podatkov pred sklenitvijo pravnega posla s podjetjem iz ZDA na ustrezen način zagotovijo, da bodo osebni podatki v ZDA ustrezno varovani. Ena od možnih oblik je, da najprej preverijo, če je podjetje vpisano na seznamu podjetij, ki zagotavljajo varstvo na podlagi Ščita zasebnosti.
Ščit zasebnosti med EU in ZDA, ki ureja čezatlantsko izmenjavo osebnih podatkov, je začel veljati 1. avgusta lani. Ščit je nasledil oktobra 2015 razveljavljeni dogovor Varen pristan.
Kot je ob uveljavitvi poudarila Evropska komisija, Ščit zasebnosti zagotavlja večjo zaščito pri prenosu osebnih podatkov za državljane EU v ZDA, podjetjem pa prinaša pravno varnost.
